⚠️ Важливе оновлення безпеки для сайтів на Joomla з JCE ProУ компоненті JCE Pro для Joomla закрито критичну вразливість CVE-2026-48907.Вона дозволяла неавторизованим користувачам створювати профілі редактора, що могло призвести до завантаження та виконання PHP-коду на сайті. За даними NVD, вразливість має критичний рівень небезпеки — CVSS 9.8, а розробники JCE повідомляють, що атаки вже автоматизовані та активно використовуються.Якщо на вашому сайті Joomla встановлено JCE Pro, перевірте версію та терміново оновіть компонент до актуальної версії.✅ Що потрібно зробити:Оновити JCE Pro до актуальної версії.Якщо оновлення поки неможливе — використати офіційний patch package від розробника.Перевірити сайт на ознаки компрометації:— невідомі профілі в JCE Editor Profiles;— дозвіл на завантаження PHP або інших виконуваних файлів;— підозрілі PHP-файли в каталогах images, media, tmp.Також у панелі керування хостингом FREEhost.UA можна скористатися розділом «Антивірусна перевірка». Там є функція перевірки змін у файлах за заданий період.Рекомендуємо перевірити, чи були зміни у файлах сайту починаючи з 05.06.2026 — дати публікації CVE-2026-48907. Це допоможе швидше помітити підозрілі файли або зміни, які могли з’явитися після спроби злому.Важливо: оновлення закриває вразливість, але не очищає сайт, якщо він уже був скомпрометований раніше. У такому випадку потрібно окремо перевірити файли, профілі JCE, логи доступу та змінити паролі.Не відкладайте оновлення. Навіть якщо на сайті немає відкритої реєстрації користувачів, це не гарантує безпеку від автоматизованих атак.Детальніше про вразливість за посиланням https://www.joomlacontenteditor.net/news#security #joomla #jce